安全攻防书籍推荐 - 20170801

昨天推荐了Web安全方面的一本不为人知被深藏已久的好书，今天开始推荐另外一本和IOT安全相关的书，这本书2015年就有了，最近腾讯的黑客记录片里说得最多的是路由器安全，一般人很难在这个安全领域入门，主要是安全资料的匮乏，国内同期的一本书是《揭秘家用路由器0day漏洞挖掘技术》,我觉得两本书可以互补吧，我更倾向于这本书的内容，这本书就是Embedded Device Security: Pwn the device，最近好像还出了第二版。

这本书的作者是一个比较低调的人，除开嵌入式设备IOT安全还出了windows安全和移动安全方面的书，就差web安全了，书的价格贵得惊人到XX刀（自个儿去查），书的封面也是奇丑无比。作者名字叫Samuel Huntley，可以看看他刚出书那会挖到的路由器漏洞。

下面开始简要介绍书的内容：

• 第2章到第4章介绍的是硬件安全，我觉得这部分独角兽团队的《硬件安全攻防大揭秘》可能会写得更好。

• 第5章是固件分析的一些工具和环境介绍
  

• 第6章开始是重点，用户接口的安全测试，涉及的重点是Web安全

• 第7章开始说的是硬件的逆向调试环境及工具的准备，介绍了一些MIPS架构的知识和上下文，流行的路由器目前都是MIPS架构的。

• 最后8、9两章是重点中的重点，介绍了pwn嵌入式设备最严重的两个漏洞，命令注入和缓冲区溢出。

最后笔者吐槽两句，IOT安全现在这么热，但其安全架构实际上是一个积重难返的超级历史遗留安全问题，这个架构因为性能和计算能力，天生就没有主流系统的安全漏洞缓解措施，一些老的设备甚至都没有OTA升级功能，必须手动升级，普通大众买到家里十几年没升级固件也是常有的事，所以这上面频出安全问题也不奇怪了，只要肯挖绝对是大把的洞 ：）